Chyby zabezpečení "Meltdown" a "Spectre" na straně mikroprocesoru (CVE-2017: 5715, 5753, 5754): Dopad na řešení zabezpečení dat Dell
Summary: Zabezpečení dat společnosti Dell a dopad zhroucení a hrozby Spectre.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Chyby zabezpečení známé jako Meltdown (CVE-2017-5754) a Spectre (CVE-2017-5715 /CVE-2017-5753) byly objeveny ve funkci výkonu procesoru (Central Processing Unit) zvané spekulativní provádění. Systémy s mikroprocesory používajícími spekulativní spouštění a nepřímou predikci větvení mohou umožnit neoprávněné zpřístupnění informací útočníkovi s přístupem k místnímu uživateli pomocí analýzy mezipaměti dat postranním kanálem. To by mohlo vést k přístupu k citlivým informacím uloženým v systémové paměti.
Tento problém není specifický pro jednoho dodavatele a využívá techniky, které se běžně používají ve většině moderních procesorových architektur. To znamená, že se dotýká široké škály produktů od stolních počítačů a notebooků přes servery a úložiště až po chytré telefony. Všichni zákazníci by si měli ověřit, zda se jich problém týká, a to tak, že navštíví stránky podpory výrobce svého hardwaru. Informace o problémech počítačů Dell najdete na adrese: Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754) na produkty Dell. Další informace o těchto chybách zabezpečení a reakcích jiných dodavatelů naleznete na https://meltdownattack.com
Obecně existují dvě základní komponenty, které je třeba použít ke zmírnění výše uvedených zranitelností.
- Použijte aktualizaci mikrokódu procesoru pomocí aktualizace systému BIOS podle pokynů výrobce.
- Použijte příslušné aktualizace operačního systému podle pokynů dodavatele operačního systému.
Všichni zákazníci s dotčeným hardwarem Dell Data Security (původním hardwarem Dell nebo jiným výrobcem) musí provést doporučenou nápravu uvedenou výrobcem. Software Dell Data Security může pomoci zabránit úspěšnému zneužití, ale nenahrazuje provedení nápravných kroků doporučených výrobcem.
Cause
Není k dispozici
Resolution
Konkrétní informace o kompatibilitě verzí produktu získáte kliknutím na kartu Dell Encryption nebo Dell Threat Protection .
Níže jsou uvedeny pokyny pro zákazníky s nástrojem Dell Encryption (Dell Encryption Personal a Enterprise nebo Dell Data Guardian). Vyberte vhodný operační systém pro vaše prostředí.
Vydání aktualizace Microsoft z ledna 2018 obsahuje řadu aktualizací, které pomáhají zmírnit zneužití chybami zabezpečení Meltdown/Spectre. Další informace o reakci společnosti Microsoft na Meltdown a Spectre najdete na https://support.microsoft.com/en-us/help/4073757
Nástroj Dell Data Security potvrdil kompatibilitu s nejnovější sadou oprav společnosti Microsoft z ledna 2018 pomocí:
- Dell Encryption Enterprise v8.17 nebo novější
- Dell Encryption Personal v8.17 nebo novější
- Dell Encryption External Media v8.17 nebo novější
- Nástroj Dell Encryption Enterprise pro samošifrovací disky (
EMAgent) v8.16.1 nebo novější - Nástroj Dell Encryption Personal pro samošifrovací disky (
EMAgent) v8.16.1 nebo novější - Nástroj Dell Encryption BitLocker Manager (
EMAgent) v18.16.1 nebo novější - Nástroj Dell Full Disk Encryption (
EMAgent) v18.16.1 nebo novější - Dell Data Guardian 1.4 nebo novější
Nástroj Dell Data Security doporučuje před použitím oprav z ledna 2018 ověřit, zda mají klienti ověřenou nebo novější verzi.
Informace o stažení nejnovější verze softwaru naleznete v článku:
- Ovladače a soubory ke stažení nástroje Dell Encryption Enterprise
- Ovladače a soubory ke stažení pro nástroj Dell Encryption Personal
- Ovladače a soubory Dell Data Guardian ke stažení
Pokud počítač, na kterém je spuštěno řešení Dell Data Security, používá také software pro prevenci malwaru, pak systém Windows vyžaduje klíč registru, aby bylo možné automaticky stahovat aktualizace společnosti Microsoft z ledna 2018.
Poznámka: Ruční aktualizace nevyžadují úpravu registru.
Přidání klíče registru:
Varování: Dalším krokem je úprava registru systému Windows:
- Než budete pokračovat, zálohujte registr. Postup zálohování a obnovení registru v systému Windows
- Úprava registru může způsobit, že počítač přestane po příštím restartování reagovat.
- Pokud máte obavy ohledně provedení tohoto kroku, použijte telefonická čísla mezinárodní podpory Dell Data Security a požádejte o pomoc.
- Pravým tlačítkem klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).
Obrázek 1: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).
- Pokud je aktivní nástroj Řízení uživatelských účtů (UAC), kliknutím na tlačítko Ano spusťte příkazový řádek. Pokud je funkce UAC zakázaná, přejděte ke kroku 3.
Obrázek 2: (Pouze v angličtině) Kliknutí na tlačítko Yes
- Do příkazového řádku správce zadejte příkaz
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fa poté stiskněte Enter.
Obrázek 3: (Pouze v angličtině) Zadejte reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte Enter
- Klikněte pravým tlačítkem na řádek nabídek příkazového řádku a poté vyberte možnost Zavřít.
Poznámka:
- Alternativně lze úpravy registru nasadit v podnikovém prostředí pomocí objektů zásad skupiny (GPO). Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů GPO. Pokud potřebujete podporu, obraťte se přímo na společnost Microsoft.
Apple vydal zmírňující opatření, která řeší Meltdown v macOS High Sierra 10.13.2.
Další informace o této opravě naleznete na https://support.apple.com/en-us/HT208394
Systém Dell Data Security byl ověřen proti systému macOS High Sierra 10.13.2 s nástrojem Dell Encryption Enterprise for Mac 8.16.2.8323. Toto sestavení je k dispozici prostřednictvím služby Dell Data Security ProSupport.
Nástroj Dell Data Security ověřil kompatibilitu s nejnovější sadou oprav společnosti Microsoft z ledna 2018 a opravami obsaženými v systému Apple macOS High Sierra 10.13.2 pomocí:
- Dell Endpoint Security Suite Enterprise v1441 nebo novější
- Dell Threat Defense v1442 nebo novější
- Sada Dell Endpoint Security Suite Pro v1.6.0 nebo novější (pouze systém Microsoft Windows)
Další informace o verzích produktů naleznete v článku:
- Jak zjistit verzi sady Dell Endpoint Security Suite Enterprise
- Jak zjistit verzi softwaru Dell Threat Defense
- Jak zjistit verzi sady Dell Endpoint Security Suite Pro
Informace o stažení nejnovějších referenčních informací k softwaru:
Další informace o konkrétních požadavcích na systém naleznete v článku:
- Systémové požadavky sady Dell Endpoint Security Suite Enterprise
- Systémové požadavky softwaru Dell Threat Defense
Společnost Microsoft vyžaduje úpravu registru u každého počítače se systémem Windows, ve kterém je spuštěn software pro prevenci malwaru (například: Dell Endpoint Security Suite Enterprise, Dell Threat Defense nebo Dell Endpoint Security Suite Pro) před automatickou aktualizací kvůli chybám Meltdown nebo Spectre.
Poznámka: Ruční aktualizace nevyžadují úpravu registru.
Přidání klíče registru:
Varování: Dalším krokem je úprava registru systému Windows:
- Než budete pokračovat, zálohujte registr. Postup zálohování a obnovení registru v systému Windows
- Úprava registru může způsobit, že počítač přestane po příštím restartování reagovat.
- Pokud máte obavy ohledně provedení tohoto kroku, použijte telefonická čísla mezinárodní podpory Dell Data Security a požádejte o pomoc.
- Pravým tlačítkem klikněte na nabídku Start systému Windows a vyberte možnost Příkazový řádek (správce).
Obrázek 4: (Pouze v angličtině) Vyberte možnost Příkazový řádek (správce).
- Pokud je aktivní nástroj Řízení uživatelských účtů (UAC), kliknutím na tlačítko Ano spusťte příkazový řádek. Pokud je funkce UAC zakázaná, přejděte ke kroku 3.
Obrázek 5: (Pouze v angličtině) Kliknutí na tlačítko Yes
- Do příkazového řádku správce zadejte příkaz
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /fa poté stiskněte Enter.
Obrázek 6: (Pouze v angličtině) Zadejte reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionQualityCompat /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0 /f a stiskněte Enter
- Klikněte pravým tlačítkem na řádek nabídek příkazového řádku a poté vyberte možnost Zavřít.
Poznámka:
- Alternativně lze úpravy registru nasadit v podnikovém prostředí pomocí objektů zásad skupiny (GPO). Další informace naleznete v https://technet.microsoft.com/en-us/library/cc753092(v=ws.11).aspx
- Služba Dell ProSupport nepodporuje vytváření, správu ani nasazení objektů GPO. Pokud potřebujete podporu, obraťte se přímo na společnost Microsoft.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Additional Information
Videos
Affected Products
Dell Data Guardian, Dell Encryption, Dell Protected Workspace, Dell Security Tools, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000125160
Article Type: Solution
Last Modified: 20 Mar 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.